虽然移动App为我们的生活带来了诸多方面的改善,但各种安全威胁也随之而来,但正所谓“玫瑰虽好,毒刺伤人”。中华网本期选题主要以移动应用(支付)安全角度展开话题。特地邀请了趋势科技(中国区)高级产品经理刘政平先生,来和大家讨论移动应用的利弊。
趋势科技(中国区)高级产品经理刘政平
移动安全环境严峻
据最新监测数据显示,结果显示在恶意及高风险的移动APP突破100万关卡后的半年内,该数字又翻了一倍,目前已经突破200万大关!
刘政平先生表示,仅在2013年,趋势科技就发现了100万个新的Android 威胁,可以预见未来网络犯罪者势必继续觊觎移动设备。而在移动设备恶意程序刚满十周年的现在,就已经突破200万的大关,可以预见未来移动设备的防护重要性越来越高,用户务必开始提高警惕性,并安装移动安全防护程序以保障个人信息。
趋势科技为了帮助更多的中国普通用户深入了解并有效防范恶意风险,让掌中的智能终端和消费意愿真正“属于自己”,在今年3月发布了《中国移动互联网地下黑市调查报告》。在这份近20页的报告中,很多不法份子的恶劣行径都第一次被详细披露,不但犯罪工具和服务“琳琅满目”,更采用了“明码标价”、“打包优惠”等销售模式。例如:每年15000元就能强迫用户付费的订阅服务号码、仅售3000元的安卓设备短信转发器源代码、2800元即可发送100000条信息的短信发送服务、可在5秒钟内劫持一部手机短信服务器、40元就能提升APP商店排名的提升服务等等。
金融账户成被攻击重点
移动支付的风险主要在于,网络不法分子往往通过各种方式来窃取用户的个人姓名、银行卡号、身份证等信息。当窃取这些信息之后,网络不法分子可以将其关联到用户账户,继而窃取用户的资金。趋势科技监测显示,其窃取信息的手段包括种植手机病毒、网购钓鱼、假冒SIM卡、骗取验证信息等。例如,病毒会伪装成淘宝客户端,骗取用户淘宝账号、密码以及支付宝密码发送到指定的手机号码,继而通过支付宝来窃取用户的资金。
刘政平先生表示,目前,网络犯罪分子采取的很多方式虽然简单,但是却十分有效,对于警惕性不高的用户来说,这些手段的风险很大。
一般来说,所有APP应用商店都会对应用程序进行排名并向客户推荐。无论应用商店采用哪种排名算法,下载次数和评论始终是确定应用程序排名的重要因素。而网络犯罪分子往往会创建数个虚拟帐户以下载某个应用程序并撰写好评,进而提升该应用程序的排名。在这项非法服务中,从40元的10000次下载,到650元的180000次下载,可以说是买得越多越便宜。
用户急需多层次防护
在谈到用户如何保护自身重要信息安全时,刘政平先生表示,趋势科技的移动安全软件是一个汇集了手机安全扫描、防垃圾短信、防骚扰电话、防钓鱼、防挂马、手机安全扫描、恶意程序实时防护和恶意行为监控于一身的手机安全软件。该软件可以从云端搜集各种各样的手机应用程序,对其进行分析,并且与趋势科技的邮件分析系统、动态分析系统、关联分析系统关联起来,对APP应用程序的安全性做出评判,帮助用户应对移动安全风险。
2、与应用分发渠道合作,从渠道端遏制移动支付风险:目前,趋势科技已经与应用商店(UC、N多网等)、移动浏览器等应用分发渠道合作,依托趋势科技全球领先的云安全平台,并基于MARS平台检查应用程序的安全性,同时给出应用程序是否收集隐私信息、评估泄露个人隐私的风险和指出具体泄漏的内容。
